远程管理三层交换机

两层三层交‎换机基本配‎置具有两层三‎层交换功能‎的交换机都‎是可管理的‎，在工程实施‎管理等方面‎它们起着重‎要的作用，目前我们在‎工程中用到‎的基本上都‎是具有两层‎三层交换能‎力的交换机‎。

一般我们把‎拥有三层交‎换的交换机‎作为核心交‎换机——起路由功能‎作为路由器‎使用，两层交换机‎主要用来实‎现工程需求‎的各个功能‎。

在工程中我‎们用到的交‎换设备主要‎是华为和思‎科的设备。

两层设备如‎华为的24‎03，Cisco‎的2950‎；三层设备如‎华为的35‎52，Cisco‎的3550‎。

下面我们简‎单的介绍一‎下这些设备‎的基本配置‎步骤和方法‎。

我们假设所‎有的两层三‎层智能交换‎设备在同一‎个局域网内‎，并且三层交‎换设备都做‎为核心路由‎设备，两层交换设‎备都作为可‎管理设备，并且局域网‎地址位启用‎192.168.*.*私有地址，根据习惯我‎们用vla‎n64作为‎设备管理v‎l an，其段地址相‎应的用19‎2.168.64.*，其中核心路‎由设备地址‎我们用19‎2.168.64.254，其余智能交‎换设备从1‎92.168.64.230开始‎依次向后用‎，如果不够则‎再从230‎依次向前推‎。

核心交换设‎备的出口出‎在局域网防‎火墙的LA‎N（或者ins‎i de）口上，根据习惯我‎们给局域网‎的LAN（或者ins‎i de）配置端口地‎址是：192.168.64.253 netma‎sk255.255.255.0，W AN（或者out‎si de）配置端口地‎址为172‎.19.2.253 netma‎sk 255.255.255.128，其外部最近‎的一跳路由‎地址为17‎2.19.2.254，DMZ区配‎置端口地址‎为172.19.2.1 netma‎sk 255.255.255.128。

以下的所有‎示例都基于‎以上的假设‎配置环境。

一：Cisco‎系列无论是两层‎还是三层设‎备，其基本配置‎步骤是一样‎的。

三层（二层）网管交换机的远程管理配置实验1.网络拓扑如下（其中S30也可以直接三层上，不会有任何影响）2.实现功能：可以在三个网段的任意计算机上对所有交换机进行网络管理。

3.交换机配置如下：配置三层交换机Switch>enableSwitch#configure tSwitch(config)#hostname SRoutSwitch(config)#interface range f0/21-24Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSwitch#configure tSwitch(config)#vlan 10 ！创建相关vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 ！设置vlan10的网关Switch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0 ！设置vlan20的网关Switch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.30.254 255.255.255.0 ！设置vlan30的网关Switch(config-if)#vlan 99Switch(config-vlan)#int vlan 99Switch(config-if)#ip address 1.1.1.1 255.255.255.0 ！设置vlan99的网关，三层的管理地址Switch(config)#line vty 0 4 ！设置允许最大远程登录用户Switch(config-line)#password 456 ！远程登录密码Switch(config)#enable password 123 ！设置配置密码，加密用secret 替换password配置第1个二层交换机Switch>enableSwitch#configure tSwitch(config)#hostname S10 ！交换机命名为S10S10(config)#vlan 99 ！管理vlanS10(config)#int vlan 99S10(config-if)#ip address 1.1.1.10 255.255.255.0 ！配置管理IP地址S10(config)#vlan 10 ！创建vlan 10 ，如果你习惯默认的vlan1，这步可以省略S10(config-if)#exitS10(config)#interface range fastEthernet 0/1-10 ！网口1-10划到vlan10 下S10(config-if-range)#switchport access vlan 10S10(config)#interface range f0/21-24 ！网口21-24 变为tuank口S10(config-if-range)#switchport mode trunkS10(config-if-range)#exitS10(config)#ip default-gateway 1.1.1.1 !设置默认网关，即三层交换机vlan99的ip 地址S10(config)#S10(config)#line vty 0 4 ！设置允许最大远程登录用户S10(config-line)#password 456 ！远程登录密码S10(config)#enable password 123配置第2个二层交换机enableconfigure thostname S20vlan 99int vlan 99ip address 1.1.1.20 255.255.255.0vlan 20exitinterface range fastEthernet 0/1-10switchport access vlan 20interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 123配置第3个二层交换机enableconfigure thostname S30vlan 99int vlan 99ip address 1.1.1.30 255.255.255.0vlan 30exitinterface range fastEthernet 0/1-10switchport access vlan 30interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 1234.说明：以上名利可以直接复制使用，注意不要把提示符及其前面内容复制，可以参考最后一个交换机那样复制。

三层交换机的配置与管理第一步是进行基本配置，包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

第二步是配置VLAN，根据网络需求设置不同VLAN，并在VLAN间进行路由配置。

第三步是进行路由配置，包括配置静态路由、动态路由协议（如OSPF、EIGRP、BGP等）以及路由策略。

第四步是进行ACL配置，根据网络安全需求设置访问控制列表，限制网络流量。

第五步是进行交换机端口配置，包括VLAN划分、端口速率、双工模式、端口安全等。

第六步是进行QoS配置，优化网络性能，为不同的流量设置优先级。

第七步是进行监控和管理配置，包括配置SNMP管理、日志记录、交换机监控等功能。

在完成以上配置后，需要进行管理操作，在网络运行过程中不断优化和调整配置，以确保网络的高可用性和安全性。

同时也需要定期备份配置文件，以备不时之需。

三层交换机的配置与管理是网络管理员日常工作中非常重要的一部分。

通过良好的配置与管理，可以确保网络的正常运行、高可用性和安全性。

在配置与管理三层交换机时，需要遵循一系列标准的步骤和最佳实践，以确保网络的稳定性和安全性。

一、基本配置三层交换机的基本配置包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

这些基本配置可以通过命令行或者交换机的Web管理界面进行设置。

使用命令行进行配置时，一般使用CLI（Command Line Interface）界面，通过输入命令来配置交换机的各项参数。

而对于比较复杂的配置，也可以通过交换机的Web管理界面进行配置，通过直观的图形界面进行操作，更加直观、方便。

二、VLAN配置VLAN（Virtual Local Area Network）的配置是三层交换机的核心功能之一。

通过VLAN的划分，可以将交换机的不同端口划分到不同的逻辑网络中，提高网络的隔离性和灵活性。

在配置VLAN时，需要设置各个VLAN的ID、名称、IP地址等信息，并且还要进行端口的划分和配置。

如图，三层交换机S5820V2-54QS-GE_1的端口g1/0/1连接Host_1主机的virtualBoxHost-onlyEthernetAdapter。

而主机的virtualBoxHost-onlyEthernetAdapter又关联到OracleVMVitrtualBox的win7虚拟机的网卡。

下面说一下具体配置过程：三层交换机上的设置：<H3C>sysSystemView:returntoUserViewwithCtrl+Z.[H3C]sysnameMyhub命名交换机[Myhub]vlan22划分一个vlan22vlan22 [Myhub-vlan22]portg1/0/1和Host_1主机相连的端口添加到[Myhub-vlan22]quit[Myhub]intvlan22进入vlan22[Myhub-Vlan-interface22]ipaddress24设置vlan22的管理ip，作为远程登录使用的地址[Myhub-Vlan-interface22]quit[Myhub]local-useradminclassmanage设置本地用户用作远程登录用户，角色为Newlocaluseradded.提示此用户为新建用户manage [Myhub-luser-manage-admin]passwordsimple设置建立的用户的密码[Myhub-luser-manage-admin]auth[Myhub-luser-manage-admin]authorization-attributeuser-role?查看用户的权限有哪些STRING<1-63>Userrolenamenetwork-adminnetwork-operatorlevel-0level-1level-2level-3level-4level-5level-6level-7level-8level-9level-10level-11level-12level-13level-14level-15security-auditguest-manager[Myhub-luser-manage-admin]authorization-attributeuser-rolelevel-15设置使用本地建立的用户远程登录具有的权限等级[Myhub-luser-manage-admin]service-typetelnet用户具有的权限操作范围，为telnet[Myhub-luser-manage-admin]quit[Myhub][Myhub]user-interfacevty04设置虚拟终端可同时登录的用户数为5个[Myhub-line-vty0-4]au按下tab键[Myhub-line-vty0-4]auttab键按下[Myhub-line-vty0-4]authentication-modeschemeAAA认证，使用设置远程登录认证方式为交换机建立的用户和用户密码认证[Myhub-line-vty0-4]quit[Myhub]telnetserverenable启动telnet效劳[Myhub]我们到host_1主机关联的虚拟机上，设置虚拟机ip地址为，网关。

安装手册三层网管交换机Enterprise Networking Solution全千兆三层网管交换机全千兆三层网管PoE交换机千兆上联三层网管交换机声明Copyright © 2023 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

I声明相关文档除本安装手册外，TP-LINK官网还提供了《用户手册》、《命令行手册》和《防雷安安装手册简介《三层网管交换机安装手册》主要介绍交换机的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述交换机的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导交换机的硬件安装方法以及注意事项。

第3章：硬件连接。

指导交换机与其他设备之间的连接及注意事项。

第4章：配置指南。

指导通过WEB登录、本地登录以及远程登录配置交换机。

附录A：常见故障处理。

附录B：技术参数规格。

附录C：连接SFP端口补充说明。

II相关文档附录D：产品保修卡。

有毒有害物质含量声明。

附录E：本手册适合下列人员阅读：网络工程师网络管理员约定在本手册以下部分，如无特别说明，均以TL-SG5428机型为例介绍，所提到的交换机是指三层网管交换机。

本手册中产品图片仅为示意，端口数量、类型和位置等请以实际机型为准。

本手册采用了如下几种醒目标志来表示操作过程中应该注意的地方，这些标志的III阅读对象目录第1章产品介绍——————————011.1 产品简介 (01)1.2 产品外观 (02)第2章产品安装——————————102.1 物品清单 (10)2.2 安装注意事项 (10)2.3 安装工具准备 (12)2.4 产品安装 (12)第3章硬件连接——————————143.1 连接至RJ45端口 (14)3.2 连接SFP端口 (14)3.3 连接Console端口 (15)3.4 连接电源线 (15)3.5 设备初始化 (16)3.6 安装后检查 (16)第4章配置指南——————————174.1 WEB登录 (17)4.2 本地登录 (18)4.3 远程登录 (18)4.4 远程管理 (19)附录A 常见故障处理————————22附录B 技术参数规格————————23附录C 连接SFP端口补充说明—————24附录D 产品保修卡 ——————————25附录E 有毒有害物质含量声明—————26IV目录01三层网管交换机安装手册产品介绍第1章 产品介绍1.1 产品简介普联技术有限公司自主研发设计并推出的新一代三层网管交换机，采用全新的软硬件平台，支持静态路由和RIP动态路由，支持云管理和维护，提供完备的安全防护机制、完善的QoS策略及灵活的VLAN划分等功能，易于管理维护，可作为中小企业、校园网络、酒店、医院、网吧等使用场景的核心交换机，为用户提供安全可靠、高性能、低成本的网络解决方案。

非常详细的锐捷三层交换机配置教程，适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。

那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。

今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图什么是三层交换机？三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。

当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual LocalArea Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。

单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数RG-S5750C-28GT4XS-H固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽管理口：1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准交换容量：598G/7T包转发率：222M/396M准备工作配置前准备：console配置线、超级终端软件（或者CRT软件）。